Как создать самоподписанный сертификат SSL для сервера IIS 6?

Я пытаюсь создать самозаверяющий подстановочный сертификат SSL для использования на ряде серверов разработки и тестирования, работающих под управлением IIS 6. Следование различным руководствам привело к нескольким способам генерирования сертификатов, но мне не удалось заставить его работать. Наиболее успешными способами, которые у меня были, были следующие это руководство OpenSSL и использование makecert.exe вот так: 

makecert.exe -r -b 01/01/2009 -e 01/01/2042 -sr LocalMachine -ss MY -a sha1 -n CN="*.example.com" -sky exchange -pe -eku 1.3.6.1.5.5.7.3.1 -sy 12 -sp "Microsoft RSA SChannel Cryptographic Provider" wildcard.cer

Оба из которых генерируют сертификаты, которые IIS 6 будет принимать, но когда я на самом деле пытаюсь просмотр сайта я получаю следующую ошибку в firefox:

Передача Данных Прервана

Связь с dev.example.com был прерван во время загрузки страницы.

IE просто дает:

Internet Explorer не может отобразить веб-страницу

Наиболее вероятные причины:

  • Вы не подключены к интернету.
  • веб-сайт сталкивается с проблемами.
  • там может быть ошибка набора текста в адрес.

Эта ошибка возникает независимо от того, пытаюсь ли я получить к нему доступ по доменному имени, имени компьютера, localhost, локальному ip или loopback ip.

Итак...как я могу создать самозаверяющий подстановочный сертификат, с которым будет работать IIS 6? Или как я могу исправить проблемы, которые я испытываю с теми, которые я уже создал?

5 5
iis-6 self-signed

5 ответов:

Вы можете использовать набор ресурсов IIS 6, предоставляемый MS, приложением командной строки SelfSSL. Он может генерировать ключ SSL и импортировать его в установку IIS.

IIS 6 Resource Kit

9

Вы можете сделать подстановочный сертификат с помощью *.домен.локальные и множественные протоколы ssl с помощью c:\inetpub\adminscripts адсутил.VBS set w3svc [siteid]\SecureBindings": 443: имя.домен.местный"

1

Вы поняли, что вам нужно будет измениться с "example.com" к какой-то вещи, более соответствующей вашей ситуации ("localhost" может быть одним из них во время тестирования).

0

Для IIS 7-есть wzard, чтобы сделать это. Настройка занимает около 30 секунд.

Для IIS 6-это немного сложнее. Настройка занимает около 30 минут.

Какой из них вы используете?

Я настоятельно рекомендую перейти на IIS 7 - это очень иностранный поначалу, но они сделали много улучшений.

Учитывая, что вы, вероятно, не можете обновить IIS 7, я должен был сделать следующее, чтобы реализовать то, что вы хотите в IIS 6.

1) Создать сервер сертификатов 2) Создание запрос 3) запрос о предоставлении 4) установить сертификат

Немного сложно настроить сервер центра сертификации, но он поставляется с Windows Server, и пошаговое руководство довольно прямолинейно.

0

Мы обнаружили, что Центр сертификации не пользуется доверием из-за настроек домена и вызывает ошибки. В итоге мы развернули сертификат star CERT, созданный доверенным центром сертификации, и это устранило проблемы.

0